Weevely1 [네트워크 패킷 분석] 파일업로드 취약점 Weevely 난독화 웹쉘과 패킷 분석 사례 weevely - Kali에 기본적으로 설치돼 있다. - PHP 환경에서 파일 업로드 취약점을 확인할 수 있으면, 이것을 통해서 웹쉘을 생성 bWAPP에서 파일 업로드 취약점을 살펴 볼 것이다. 해당 항목 선택 후 들어간 페이지는 어떤 파일도 필터링을 하지 않는다. Kali에서 shell.php라는 웹쉘 파일을 생성한다. cat 명령어로 shell.php 파일을 읽어 보면 난독화 되어 있다. PHP 인코딩 방식과 불필요한 패턴을 사용한다. 난독화를 하게 되면 침입탐지시스템에 대해서 어느 정도 우회가 가능하다. bWAPP에서 shell.php 파일을 업로드 한다. 업로드 후 here를 클릭하면 아래쪽에 바로 웹쉘의 절대 경로가 뜬다. 그러나 실행하면 바로 실행되진 않는다. Kali에서 세션이 맺어지 것을 .. 2023. 5. 14. 이전 1 다음